הגדרת דומיינים מותאמים אישית ל-Cloud Workstations

gcloud

1. לפני שמתחילים, חשוב לוודא שאתחלתם את ה-CLI של gcloud על ידי הרצת הפקודה gcloud init וציינתם פרויקט שמוגדר כברירת מחדל. בדוגמאות הבאות אנחנו מניחים שהגדרתם את פרויקט ברירת המחדל.

2. כדי ליצור אשכול פרטי של תחנות עבודה, מריצים את הפקודה הבאה:

   gcloud workstations clusters create WORKSTATION_CLUSTER \
     --region=REGION \
     --domain=DOMAIN \
     --network=NETWORK \
     --subnetwork=SUBNETWORK \
     --enable-private-endpoint
   

   מחליפים את מה שכתוב בשדות הבאים:

   • ‫WORKSTATION_CLUSTER: השם של אשכול תחנות העבודה שרוצים ליצור.
   • ‫REGION: שם האזור של האשכול.
   • ‫DOMAIN: שם הדומיין שמשמש את Cloud Workstations לכניסת HTTP. משתמשים בתת-דומיין ייחודי לאשכול הזה, לדוגמה us-west1-cluster1.example.com.
   • ‫NETWORK: השם של רשת ה-VPC. אם לא מציינים רשת VPC, המערכת משתמשת ב-VPC שמוגדר כברירת מחדל.
   • ‫SUBNETOWRK: השם של רשת המשנה ברשת ה-VPC. אם לא מציינים רשת ולא מציינים רשת משנה, המערכת משתמשת ב-VPC שמוגדר כברירת מחדל וברשת המשנה שמוגדרת כברירת מחדל באזור שצוין.

מידע נוסף על הפקודה gcloud ב-CLI זמין במאמרי העזרה בנושא gcloud workstations clusters create.

curl

curl -H "Authorization: Bearer $(gcloud auth print-access-token)" -H "Content-Type: application/json"  -d '{"domain_config": {"domain": "DOMAIN"}, "private_cluster_config": {"enable_private_endpoint":true}, "network": "NETWORK", "subnetwork": "SUBNETWORK"}'  https://workstations.googleapis.com/v1/projects/PROJECT_NAME/locations/REGION/workstationClusters?workstation_cluster_id=WORKSTATION_CLUSTER

מחליפים את מה שכתוב בשדות הבאים:

• ‫DOMAIN: שם הדומיין שמשמש את Cloud Workstations לכניסת HTTP. זה צריך להיות תת-דומיין ייחודי לאשכול הזה, לדוגמה, us-west1-cluster1.example.com.
• ‫NETWORK: השם של רשת ה-VPC. אם לא מציינים רשת VPC, המערכת משתמשת ב-VPC שמוגדר כברירת מחדל.
• ‫SUBNETOWRK: השם של רשת המשנה ברשת ה-VPC. אם לא מציינים רשת ולא מציינים רשת משנה, המערכת משתמשת ב-VPC שמוגדר כברירת מחדל וברשת המשנה שמוגדרת כברירת מחדל באזור שצוין.
• ‫PROJECT_NAME: שם הפרויקט.
• ‫REGION: שם האזור של האשכול.
• ‫WORKSTATION_CLUSTER: השם של אשכול תחנות העבודה שרוצים ליצור.

מידע נוסף על שיטת ה-API הזו מופיע בworkstationClusters.create מאמרי העזרה.

REST

POST https://workstations.googleapis.com/v1/projects/PROJECT_NAME/locations/REGION/workstationClusters?workstationClusterId=WORKSTATION_CLUSTER
{
  "domainConfig": {
    "domain": "DOMAIN"
  },
  "privateClusterConfig": {
    "enablePrivateEndpoint": true
  }
  "network": "NETWORK"
  "subnetwork": "SUBNETWORK"
}

מחליפים את מה שכתוב בשדות הבאים:

• ‫PROJECT_NAME: שם הפרויקט.
• ‫REGION: שם האזור של האשכול.
• ‫WORKSTATION_CLUSTER: השם של אשכול תחנות העבודה שרוצים ליצור.
• ‫DOMAIN: שם הדומיין שמשמש את Cloud Workstations לכניסת HTTP. זה צריך להיות תת-דומיין ייחודי לאשכול הזה, לדוגמה, us-west1-cluster1.example.com.
• ‫NETWORK: השם של רשת ה-VPC. אם לא מציינים רשת VPC, המערכת משתמשת ב-VPC שמוגדר כברירת מחדל.
• ‫SUBNETOWRK: השם של רשת המשנה ברשת ה-VPC. אם לא מציינים רשת ולא מציינים רשת משנה, המערכת משתמשת ב-VPC שמוגדר כברירת מחדל וברשת המשנה שמוגדרת כברירת מחדל באזור שצוין.

מידע נוסף על שיטת ה-API הזו מופיע בworkstationClusters.create מאמרי העזרה.

gcloud

gcloud compute network-endpoint-groups create NEG_NAME \
  --network-endpoint-type=private-service-connect \
  --psc-target-service=TARGET_SERVICE \
  --region=REGION \
  --subnet=SUBNET

מחליפים את מה שכתוב בשדות הבאים:

• ‫NEG_NAME: שם לקבוצת נקודות הקצה ברשת.
• ‫TARGET_SERVICE: ה-URI של קובץ השירות המצורף.
• ‫REGION: האזור שבו רוצים ליצור את קבוצת נקודות הקצה ברשת. האזור חייב להיות זהה לאזור של שירות היעד.
• ‫SUBNET: תת-הרשת שבה רוצים ליצור את קבוצת נקודות הקצה ברשת. רשת המשנה צריכה להיות באותו אזור כמו שירות היעד. אם מציינים רשת, צריך לציין גם רשת משנה. אם לא מציינים רשת וגם לא רשת משנה, המערכת משתמשת ברשת ברירת המחדל וברשת המשנה שמוגדרת כברירת מחדל ב-REGION שצוין.

מידע נוסף על הפקודה gcloud ב-CLI זמין במאמרי העזרה בנושא gcloud compute network-endpoint-groups create.

REST

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_NAME/regions/REGION/networkEndpointGroups
{
  "pscTargetService": "TARGET_SERVICE",
  "networkEndpointType": "PRIVATE_SERVICE_CONNECT",
  "name": "NEG_NAME"
}

מחליפים את מה שכתוב בשדות הבאים:

• ‫PROJECT_NAME: שם הפרויקט.
• ‫REGION: האזור שבו רוצים ליצור את קבוצת נקודות הקצה ברשת. האזור חייב להיות זהה לאזור של שירות היעד.
• ‫NEG_NAME: שם לקבוצת נקודות הקצה ברשת.
• ‫TARGET_SERVICE: ה-URI של קובץ השירות המצורף.

gcloud

1. יוצרים שירות קצה עורפי לשירות היעד:

   gcloud compute backend-services create BACKEND_SERVICE_NAME \
   --load-balancing-scheme=EXTERNAL_MANAGED \
   --protocol=HTTPS \
   --global
   

   מחליפים את BACKEND_SERVICE_NAME בשם של שירות לקצה העורפי.

2. מוסיפים את ה-NEG של Private Service Connect שמפנה לשירות היעד.

   gcloud compute backend-services add-backend BACKEND_SERVICE_NAME \
   --network-endpoint-group=NEG_NAME \
   --network-endpoint-group-region=NEG_REGION \
   --global
   

   מחליפים את מה שכתוב בשדות הבאים:

   • ‫BACKEND_SERVICE_NAME: השם של השירות לקצה העורפי.
   • ‫NEG_NAME: השם של קבוצת נקודות הקצה ברשת.
   • ‫NEG_REGION: האזור של קבוצת נקודות הקצה ברשת.

מידע נוסף על הפקודה gcloud ב-CLI זמין במאמרי העזרה בנושא gcloud compute backend-services create וgcloud compute backend-services add-backend.

REST

1. יוצרים שירות קצה עורפי לשירות היעד:

   POST https://compute.googleapis.com/compute/v1/projects/PROJECT_NAME/global/backendServices
   {
     "protocol": "HTTPS",
     "loadBalancingScheme": "EXTERNAL_MANAGED",
     "name": "BACKEND_SERVICE_NAME"
   }
   

   מחליפים את BACKEND_SERVICE_NAME בשם של שירות לקצה העורפי.

2. מוסיפים את ה-NEG של Private Service Connect שמפנה לשירות היעד.

   PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_NAME/global/backendServices/BACKEND_SERVICE_NAME
   {
     "backends": [
       {
         "group": "https://www.googleapis.com/compute/v1/projects/PROJECT_NAME/regions/NEG_REGION/networkEndpointGroups/NEG_NAME "
       }
     ]
   }
   

   מחליפים את מה שכתוב בשדות הבאים:

   • ‫PROJECT_NAME: שם הפרויקט.
   • ‫BACKEND_SERVICE_NAME: השם של השירות לקצה העורפי.
   • ‫NEG_REGION: האזור של קבוצת נקודות הקצה ברשת.
   • ‫NEG_NAME: השם של קבוצת נקודות הקצה ברשת.

gcloud

gcloud compute url-maps create URL_MAP_NAME \
  --default-service=BACKEND_SERVICE_NAME \
  --global

מחליפים את מה שכתוב בשדות הבאים:

• ‫URL_MAP_NAME: השם של מפת ה-URL שרוצים ליצור.
• ‫BACKEND_SERVICE_NAME: השם של שירות ה-Backend שבו יש להשתמש לבקשות אם אין מיפויים במפת כתובות ה-URL הזו.

מידע נוסף על הפקודה gcloud ב-CLI זמין במאמרי העזרה בנושא gcloud compute url-maps create.

REST

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_NAME/global/urlMaps
{
  "name": "URL_MAP_NAME",
  "defaultService": "https://www.googleapis.com/compute/v1/projects/PROJECT_NAME/global/backendServices/BACKEND_SERVICE_NAME "
}

מחליפים את מה שכתוב בשדות הבאים:

• ‫PROJECT_NAME: שם הפרויקט.
• ‫URL_MAP_NAME: השם של מפת ה-URL שרוצים ליצור.
• ‫BACKEND_SERVICE_NAME: השם של שירות ה-Backend שבו יש להשתמש לבקשות אם אין מיפויים במפת כתובות ה-URL הזו.

gcloud

gcloud compute target-https-proxies create TARGET_HTTPS_PROXY_NAME \
  --ssl-certificates=SSL_CERTIFICATE_NAME \
  --url-map=URL_MAP_NAME \
  --global

מחליפים את מה שכתוב בשדות הבאים:

• ‫TARGET_HTTPS_PROXY_NAME: השם של ה-proxy ל-HTTPS עם יעד שרוצים ליצור.
• ‫SSL_CERTIFICATE_NAME: אישור ה-SSL שמשויך למאזן העומסים.
• ‫URL_MAP_NAME: משאב מפת ה-URL.

מידע נוסף על הפקודה gcloud ב-CLI זמין במאמרי העזרה בנושא gcloud compute target-https-proxies create.

REST

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_NAME/global/targetHttpsProxies
{
  "sslCertificates": [
    "https://www.googleapis.com/compute/v1/projects/PROJECT_NAME/global/sslCertificates/SSL_CERTIFICATE_NAME"
  ],
  "urlMap": "https://www.googleapis.com/compute/v1/projects/PROJECT_NAME/global/urlMaps/URL_MAP_NAME",
  "name": "TARGET_HTTPS_PROXY_NAME"
}

מחליפים את מה שכתוב בשדות הבאים:

• ‫PROJECT_NAME: שם הפרויקט.
• ‫SSL_CERTIFICATE_NAME: אישור ה-SSL שמשויך למאזן העומסים.
• ‫URL_MAP_NAME: משאב מפת ה-URL.
• ‫TARGET_HTTPS_PROXY_NAME: השם של ה-proxy ל-HTTPS עם יעד שרוצים ליצור.

gcloud

gcloud compute addresses create LB_IP_ADDRESS_NAME \
  --global

מחליפים את מה שכתוב בשדות הבאים:

• ‫LB_IP_ADDRESS_NAME: השם של כתובת ה-IP החיצונית או הפנימית הסטטית השמורה של מאזן העומסים.

מידע נוסף על הפקודה gcloud ב-CLI זמין במאמרי העזרה בנושא gcloud compute addresses create.

REST

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_NAME/global/addresses
{
  "name": "LB_IP_ADDRESS_NAME"
}

מחליפים את מה שכתוב בשדות הבאים:

• ‫PROJECT_NAME: שם הפרויקט.
• ‫LB_IP_ADDRESS_NAME: השם של כתובת ה-IP החיצונית או הפנימית הסטטית השמורה של מאזן העומסים.

gcloud

gcloud compute forwarding-rules create HTTPS_FORWARDING_RULE_NAME \
  --load-balancing-scheme=EXTERNAL_MANAGED \
  --network-tier=PREMIUM \
  --address=LB_IP_ADDRESS_NAME  \
  --target-https-proxy=TARGET_HTTPS_PROXY_NAME  \
  --global \
  --ports=443

מחליפים את מה שכתוב בשדות הבאים:

• ‫HTTPS_FORWARDING_RULE_NAME: השם של כלל ההעברה שרוצים ליצור.
• ‫LB_IP_ADDRESS_NAME: השם של כתובת ה-IP החיצונית או הפנימית הסטטית השמורה של מאזן העומסים.
• ‫TARGET_HTTPS_PROXY_NAME: שרת ה-proxy ל-HTTPS של היעד שמקבל את התנועה.

מידע נוסף על הפקודה gcloud ב-CLI זמין במאמרי העזרה בנושא gcloud compute forwarding-rules create.

REST

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_NAME/global/forwardingRules
{
  "loadBalancingScheme": "EXTERNAL_MANAGED",
  "networkTier": "PREMIUM",
  "IPAddress": "https://www.googleapis.com/compute/v1/projects/PROJECT_NAME/global/addresses/LB_IP_ADDRESS_NAME",
  "target": "https://www.googleapis.com/compute/v1/projects/PROJECT_NAME/global/targetHttpsProxies/TARGET_HTTPS_PROXY_NAME",
  "name": "HTTPS_FORWARDING_RULE_NAME",
  "portRange": "443-443"
}

מחליפים את מה שכתוב בשדות הבאים:

• ‫PROJECT_NAME: שם הפרויקט.
• ‫LB_IP_ADDRESS_NAME: השם של כתובת ה-IP החיצונית או הפנימית הסטטית השמורה של מאזן העומסים.
• ‫TARGET_HTTPS_PROXY_NAME: שרת ה-proxy ל-HTTPS של היעד שמקבל את התנועה.
• ‫HTTPS_FORWARDING_RULE_NAME: השם של כלל ההעברה שרוצים ליצור.